漫談網(wǎng)絡(luò)安全

手機(jī)日常安全口訣

系統(tǒng)和應(yīng)用勤升級(jí)，短信鏈接勿點(diǎn)擊;

安全軟件要安裝，越獄ROOT隱患多;

二次驗(yàn)證一開(kāi)啟，密碼泄露不著急;

應(yīng)用下載到官方，后臺(tái)權(quán)限謹(jǐn)慎選;

SIM卡要加PIN碼，敏感信息莫留存;

手機(jī)出售要重置，視頻文件刷幾次;

遠(yuǎn)程擦除要設(shè)置，手機(jī)丟失一鍵清。

案例解析

不法分子在得到丟失的IPHONE后，因?yàn)闆](méi)有你的APPLE ID密碼，無(wú)法解鎖手機(jī)，因此會(huì)想盡辦法得到或修改你的密碼，比如如果你的APPLE賬號(hào)是QQ郵箱，就會(huì)給你QQ郵箱發(fā)釣魚(yú)鏈接，獲取瀏流器COOKIE，即可登錄你的QQ郵箱重置密碼。

安全建議

手機(jī)丟失后若收到撿到你手機(jī)的郵件，切勿點(diǎn)擊任何鏈接、圖片或附件。

手機(jī)丟失后安全口訣

手機(jī)丟失莫著急，掛失SIM卡排第一;支付賬號(hào)要掛失，被盜報(bào)警要牢記;

遠(yuǎn)程鎖定或擦除，重要APP要改密;釣魚(yú)郵件要防范，告知親朋防詐騙。

案例解折

聊天群在方便溝通的同時(shí)，也隱藏著巨大的隱患，比如冒名進(jìn)來(lái)的不懷好意的人，被盜號(hào)后群聊信意泄密，離職后潛伏在工作溝通群中等。

安全建議

工作相關(guān)聊天群盡量使用單位搭建的有專人進(jìn)行人員維護(hù)的即時(shí)通訊服務(wù)

公共即時(shí)通訊平臺(tái)上的聊天群（如微信、QQ）中，管理員要嚴(yán)格審核加群人員，并及時(shí)踢出離職或離開(kāi)項(xiàng)目組人員

聊天群中盡量不要發(fā)送敏感信息和文檔，以防無(wú)關(guān)人員知悉。

案例解析

單位的各類文檔實(shí)際上都有授權(quán)擴(kuò)散范圍，比如與客戶項(xiàng)目相關(guān)的文檔均為商業(yè)機(jī)密，只能在項(xiàng)目組內(nèi)部擴(kuò)散，泄露后會(huì)給雙方帶來(lái)或多或少的不良影響。

安全建議

各種方案、合同、報(bào)售、代碼等比較敏感的文件在分發(fā)時(shí)務(wù)必注意密級(jí)以及單位授權(quán)的擴(kuò)散范圍

若發(fā)現(xiàn)網(wǎng)上有單位相關(guān)的敏感文件，請(qǐng)立即通知單位安全保密人員進(jìn)行投訴和刪除。

案例解析

黑客在入侵一個(gè)網(wǎng)站或系統(tǒng)之前會(huì)到網(wǎng)上搜索此網(wǎng)站的相關(guān)信息，很重要的信息就是代碼庫(kù)，沒(méi)有安全意識(shí)的開(kāi)發(fā)人員會(huì)將代碼上傳公共代碼庫(kù)，黑客會(huì)分析代碼找出其中的接口賬號(hào)或安全漏洞。

安全建議

網(wǎng)站、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務(wù)器保存

在家辦公可通過(guò)單位的VPN連接到開(kāi)發(fā)機(jī)上進(jìn)行，不可利用網(wǎng)盤(pán)、代碼庫(kù)進(jìn)行共享

重要系統(tǒng)的代碼用U盤(pán)拷貝需要經(jīng)過(guò)單位同意并做好保護(hù)措施，使用完畢徹底刪除